Notice
Recent Posts
Recent Comments
Link
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- gns3
- 패킷 필터링
- 네이티브 vlan
- 티스토리챌린지
- 하프오픈
- BPDU
- 프로그래머스
- 네트워크
- campus network
- Network Design
- 네트워크 설계
- port aggregation protocol
- ospf
- 오블완
- Cisco
- 연결선 수
- 헬스 체크
- Ansible
- Packet Tracer
- junos os
- vlan
- STP
- ansible playbook
- eigrp
- 비대칭 경로
- pagp
- SQL
- LACP
- 방화벽
- pvst+
Archives
- Today
- Total
Doctor Pepper
[보안] 보안 솔루션의 종류 (5) - VPN 본문
728x90
1. VPN(Virtual Private Network)
VPN(가상 사설망)은 공중망을 통해 안전하게 연결된 전용선처럼 작동하는 기술로, 인터넷과 같은 공용 네트워크를 마치 전용선처럼 사용하는 방법이다. 이때, 공용망 상에서 직접 연결된 것처럼 보이게 만들어주는 가상의 연결 통로를 터널(Tunnel)이라고 한다. VPN을 사용하면 이 터널을 통해 데이터를 전송하며, 공용망을 안전하게 이용할 수 있다.
| 터널링 | VPN은 기본적으로 터널링 기법을 제공하여, 데이터를 암호화하여 공용망을 통해 전송함. 이 터널링 기법만 제공하는 경우도 있지만, 보안을 강화하기 위해 IPSEC이나 SSL과 같은 암호화 프로토콜이 추가로 사용됨. |
| 보안 강화 | VPN은 공용망을 사용하므로 반드시 암호화와 인증 등의 보안 기술이 필요함. 과거에는 PPTP, L2TP, GRE 등 간단한 암호화 기법을 사용했지만, 현재는 IPSEC이 추가되어 보안이 강화된 기술들이 주로 사용됨. |
- VPN의 주요 기술
| IPSEC VPN | - 사용 환경: 주로 본사-지사 간 네트워크 연결에 사용됨. - 보안: 강력한 암호화와 인증을 제공하여, 기업 간의 네트워크 연결을 안전하게 유지함. - 구성: 본사와 지사에 모두 IPSEC VPN을 지원하는 네트워크 장비가 필요함. |
| SSLVPN | - 사용 환경: 개인 사용자가 본사 네트워크에 원격으로 접속하는 경우에 사용됨. - 보안: SSL 프로토콜을 통해 데이터의 암호화와 인증을 처리함. - 구성: SSLVPN은 PC나 모바일 단말기에서 직접 연결할 수 있으며, 별도의 네트워크 장비 없이도 VPN 연결을 사용할 수 있음. |
- VPN 활용
| 네트워크 대 네트워크 연결 | 본사와 지사 간의 연결을 위해 IPSEC VPN이 사용됨. 이 경우, 두 네트워크 간의 안전한 데이터 전송을 위해 고급 보안 기술이 적용됨. |
| PC나 모바일 단말 대 네트워크 연결 |
개인 사용자가 원격으로 본사 네트워크에 접속하는 경우, SSLVPN이 사용됨. 이 방법은 PC나 모바일 기기만 있으면 별도의 장비 없이 쉽게 연결할 수 있음. |
| ※ 참고 : 전용 회선과 VPN 전용 회선은 인터넷과 같은 공용망을 사용하지 않고, 특정 목적을 위한 전용 연결을 제공한다. 그러나 전용 회선 자체에는 데이터 암호화 기능이 없으므로, 데이터를 전송하는 과정에서 외부의 감청에 노출될 수 있다. 이를 방지하기 위해 전용 회선에 추가적으로 VPN을 설정하여 데이터를 암호화한다. 이렇게 함으로써 전용 회선에서도 보안을 강화할 수 있다. VPN은 데이터를 암호화하여 보호하는 기술로, 전용 회선에 적용하면 외부에서 데이터의 내용을 확인할 수 없도록 차단할 수 있다. 또한, 애플리케이션 단에서도 데이터 암호화가 가능하여, VPN 장비를 사용하지 않고도 보안을 강화할 수 있는 방법이 존재한다. 따라서, 전용 회선에서 VPN을 사용하는 것은 중요한 보안 기능을 제공하며, 데이터 전송 시 보안을 보다 확실하게 할 수 있는 방법이다. |
2. VPN 동작 방식
VPN은 터널링 기법을 통해 가상 네트워크를 구성하는 기술로, 데이터를 암호화하고 안전하게 전송할 수 있도록 도와준다. 터널링 기법은 데이터를 터널링 프로토콜로 감싸서 통신하는 방식으로, 패킷이 인터넷을 통해 전송될 때 해커나 외부 기관이 이를 감청하지 못하도록 보호한다. 일반적으로 사용되는 VPN 프로토콜은 IPSEC과 SSL로, 이들은 패킷의 암호화, 인증, 무결성 검사 등을 통해 보안을 강화한다.
- VPN 기본 동작
| 암호화 | 패킷의 내용을 암호화하여 외부에서 내용을 볼 수 없게 함 |
| 인증 | 통신의 양 당사자가 서로의 신원을 확인할 수 있도록 함 |
| 무결성 검사 | 데이터가 전송 도중에 변경되지 않았음을 확인함 |
- VPN 구현 형태
| Host to Host 통신 보호 |
두 호스트 간에 직접적으로 VPN 터널을 구축하는 방식임. 이 방식은 실용성 부족으로 인해 일반적인 VPN 구성을 할 때는 잘 사용되지 않음. |
| Network to Network 통신 보호 |
본사-지사와 같은 두 개의 네트워크 간에 연결을 제공하는 방식임. 이 방식에서는 IPSEC 프로토콜을 주로 사용하여, 두 네트워크 간의 안전한 통신을 보장함. |
| Host to Network 통신 보호 |
모바일 사용자나 원격 근무자가 인터넷을 통해 사내 네트워크에 접속하는 방식임. 이 방식에서는 IPSEC과 SSL 프로토콜이 일반적으로 사용되며, 모바일 장치나 PC를 통해 안전한 연결을 제공함 |
- VPN 서비스의 활용
| 인터넷 우회 | VPN은 다양한 용도로 사용됨. 예를 들어, 웹사이트 우회나 직구 상품 결제 등을 위해 IP 주소를 변경하거나 패킷을 보호하는 데 사용됨. |
| 보안 강화 | 공공 와이파이(예: 카페, 공항 등)를 사용할 때 VPN을 통해 데이터를 암호화하면 해커의 공격을 방어할 수 있음. VPN은 외부에서 데이터 패킷을 볼 수 없도록 보호해 주어 보안이 강화됨. |
- 클라우드 기반 VPN
클라우드 VPN 서비스는 브라우저 익스텐션 형태로 제공되며, 사용자가 간편하게 VPN을 사용할 수 있도록 도와준다. 이 서비스는 데이터를 암호화하고 외부에서 패킷을 추적할 수 없도록 보호하는 기능을 제공한다. 클라우드 기반 VPN을 사용하면, 인터넷을 통해 안전하게 데이터를 주고받을 수 있다.
728x90
'네트워크 > 기술' 카테고리의 다른 글
| [보안] 보안 솔루션의 종류 (4) - DDoS 방어 장비 (3) | 2024.11.22 |
|---|---|
| [보안] 보안 솔루션의 종류 (3) - IPS/IDS (2) | 2024.11.21 |
| [보안] 보안 솔루션의 종류 (2) - 방화벽 (1) | 2024.11.21 |
| [보안] 보안 솔루션의 종류 (1) (2) | 2024.11.21 |
| [보안] 보안의 개념과 정의 (3) | 2024.11.20 |
'네트워크/기술' Related Articles
more
